Na temat RODO/GDPR napisano i powiedziano już wiele, a część komentatorów w związku z nowym rozporządzeniem roztaczała niemal apokaliptyczne wizje. Okazało się jednak, że świat nie skończył się 25 maja, a z internetu nie zniknęły interesujące treści, przetrwały też media społecznościowe. Zdaniem specjalistów z firmy Fortinet warto więc zastanowić się, dlaczego ochrona danych stała się na tyle istotna, że wprowadzenie regulacji w tym obszarze uznano za niezbędne.
Skąd pomysł, aby chronić dane?
Zanim Unia Europejska rozpoczęła prace nad rozporządzeniem, przepisy dotyczące ochrony wrażliwych informacji, a nawet sama koncepcja cyfrowych danych użytkowników, były mocno nieprecyzyjne. "Tak jak w przypadku każdej nowej technologii, podczas rozwijania internetu w połowie lat 90. skupiono się na tym, co można dzięki niemu zyskać, a nie jakie będą konsekwencje" - wskazuje Jolanta Malak, regionalna dyrektor Fortinet w Polsce.
Wraz z postępem technologicznym i upowszechnianiem się szybkiego internetu zakres usług stale się zwiększał, jednak bez żadnego nadzoru. Firmy takie jak Google czy Facebook zaczęły budować swój model biznesowy w oparciu o gromadzenie i analizę danych użytkowników. Proces ten przyspieszył, gdy powszechnie zaczęto używać smartfonów i aplikacji mobilnych. Dziś stoimy w obliczu masowych manipulacji budowanych na tych danych.
Śledzenie zachowań użytkowników działa na coraz większą skalę - oprócz największych korporacji robią to tysiące mniejszych firm. Każdy jest profilowany na podstawie danych gromadzonych przez systemy geolokalizacji, wyszukiwarkę czy aplikacje, a specjalne algorytmy przetwarzają te informacje i oceniają, jaki jest status finansowy i stan zdrowia danej osoby, czy jest aktywna, czy ma dzieci, jakie są jej zwyczaje zakupowe, zainteresowania, a nawet poglądy - na tej podstawie wyświetlane są m.in. reklamy. Trzeba mieć jednak świadomość, że takie dane mogą posłużyć również do nieetycznych, a nawet niezgodnych z prawem działań.
RODO ma służyć użytkownikom
Przedsiębiorstwom nie groziły niemal żadne konsekwencje prawne w przypadku wycieku wrażliwych danych. Grzywny nakładane przez organy nadzoru i koszty wizerunkowe nie były na tyle dotkliwe, żeby motywować do dbania o ochronę informacji. "Kradzież danych osobowych nie jest niczym nowym. Dostrzeżenie ich wartości przez cyberprzestępców było więc tylko kwestią czasu. Z kolei naruszenia bezpieczeństwa były wkalkulowanym w działalność i łatwym w zarządzaniu ryzykiem biznesowym, nieporównywalnie mniejszym od wartości danych osobowych, które firmy mogły wielokrotnie wykorzystywa" - komentuje dyrektor Malak.
Sytuacja wymagała zmiany, dlatego aby chronić użytkowników przed nieuprawnionym wykorzystywaniem ich danych, zdecydowano się nałożyć na firmy przetwarzające wrażliwe informacje obowiązek ich ochrony. W takich okolicznościach narodziły się przepisy znane obecnie jako RODO - zaprojektowane, aby rozwiązać narastające problemy i nadać większą wagę ochronie danych osobowych.
Źródło: Fortinet